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PRQCEDE PRESERVATION D'UM RESEAU DE COMMUNICATION ET 
SYSTEM E POUR LA MISE EM CEUVRE DE CE PROCEDE 

La presente invention concerne ie fonctionnement d'un r6seau de 
communication procedant par transmission de paquets. 

5 Elle concerne plus particulierement un precede d'observation du 

fonctionnement d'un reseau de communication par transmission de paquets. 

Un tel reseau de communication comprend des elements de transfer! 
des paquets, appeles routeurs, relies entre eux et qui constituent des relais 
pour le transfer! de paquets entre un point de depart et un point d'arrivee de ce 

10 reseau. Des paquets sont produits par un element de transfer! du reseau ou 
par un terminal d'utilisateur relte au reseau a destination d'un autre element de 
transfer! du reseau ou d'un terminal recepteur. Divers terminaux de 
communication emetteurs et/ou recepteurs peuvent etre connected a des 
points de depart ou d'arrivee du reseau. Un autre reseau, par exemple un 

15 reseau local («Local Area Network* ou LAN) peut aussi etre conrtecte a ces 
points par des routeurs appropries, dits passerelles. En general, Jes liaisons 
entre les routeurs forment un maillage de la zone geographique desservie par 
le reseau de communication. Ainsi, pour le transfer! d'un paquet entre un point 
de depart et un point d'arrivee du reseau, plusieurs chemins sont possibles, 

20 correspondent chacun a une succession de routeurs et de liaisons par lesquels 
sont transfers les paquets de communication. 

Diverses methodes sont utilisees pour observer le fonctionnement de 
tels reseaux de communication, lors de la mise en ceuvre de ces reseaux, ou 
bien lors d'operations de controle ou de maintenance de ces reseaux. De telles 

25 methodes sont par exemple basees sur le protocole de gestion de reseau 
SNMP («Simple Network Management Protocol, voir RFC 1 157 publiee en 
mai 1990 par I'organisation IETF (« Internet Engineering Task Force »)). Elles 
presentent notamment Tinconvenient de proceder par interrogations des 
routeurs pour obtenir des elements de fonctionnement de ces routeurs. Une 

30 part de I'activite des routeurs interroges est alors consacree a r6pondre a ces 
interrogations, ce qui r6duit leur disponibilite pour la tache de transfer! des 



paquets, et petit perturber le traiternent des paquets. Dans des cas extremes, 
ceiie interrogation peul meme provoquer une congestion du reseau, 
alxtutissant a un arret de son fonctionnement, a cause d'une disponibiliie 
residuelle des routeurs insuffisante pour assurer le transfert des paquets. 

5 Un autre inconvenient de ces methodes basees sur le protocole SNMP 

est leur vulnerability par rapport a des actions dirigees contre le 
fonctionnement du reseau ou contre ses utilisateurs. De telies actions sont 
menees par des individus mal-intentionnes qui peuvent utiliser les memes 
canaux que les interrogations adressees aux routeurs a des fins de controle du 
10 fonctionnement du reseau. 

D'autres methodes de controle du fonctionnement des routeurs 
s'attachent a des parties de leur fonctionnement interne qui dependent de leur 
realisation et de leur constitution. Elles presentent alors I'inconvenient de 
necessiter une connaissance des routeurs detenue par le fabricant de chaque 
15 materiel. Cette connaissance n'est pas toujours facilement disponible pour 
I'exploitant d'un reseau de communication qui incorpore ces dispositifs. En 
effet, les recommandations des normes generales ne concernent pas les 
mecanismes de fonctionnement internes aux routeurs, et ceux-ci sont 
specifiques a chaque fabricant. 

20 Un but de la presente invention est de proposer un procede 

d'observation du fonctionnement d'un reseau de communication qui puisse etre 
facilement mis en ceuvre par I'operateur d'un reseau de communication. 

L'invention propose un procede d'observation du fonctionnement d'un 
reseau de communication par transmission de paquets comprenant des 

25 routeurs interconnects incluant chacun une unite d'acheminement et une unite 
de commande supervisant I'unile d'acheminement. L'unite d'acheminement est 
agencee pour transferer des premiers paquets entre des ports externes dudit 
routeur et pour transferer des seconds paquets entre les ports externes du 
routeur et un port interne relie a l'unite de commande. Le procede comprend 

30 les etapes suivantes, parallelement au transfert de premiers et de seconds 
paquets par l'unite d'acheminement : 
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- selectionner des paquets correspondant a certains au moins des 
seconds paquets transferes au niveau dudit port interne du routeur au 
moyen d'un filtre de collecte determine ; et 

- enregistrer un contenu des paquets selectionnes sur un support 
5 d'enregistrement. 

Un avantage du precede de Pinvention reside dans le fait que les 
donnees de fonctionnement du reseau de communication recueiilies relevent 
d'une interface entre Punite d'acheminement et Punite de commande d'un 
routeur. Ces donnees sont issues de paquets transportes par ie reseau de 
10 communication, dont le format et Ie contenu sont definis par des normes 
largement utilisees. Ainsi, une connaissance generate du fonctionnement des 
reseaux est suffisante pour Interpretation des donnees collectees. 

Un autre avantage de la collecte de donnees relevant d'une interface 
entre Punite d'acheminement et Punite de commande d'un routeur resulte du 

15 fait que ces donnees definissent le fonctionnement du reseau. Une distinction 
est ainsi directement possible entre un dysfonctionnement qui intervient au 
niveau de Pexecution de Pacheminement des paquets par le reseau et une 
erreur de commande du reseau. En particulier, ces donnees contienaent des 
elements qui se rapportent a divers protocoles, dont des protocoles de routage 

20 utilises pour Pacheminement des paquets par le reseau de communication. 

Un autre avantage encore de la collecte de donnees relevant d'une 
interface entre Punite d'acheminement et Punite de commande d'un routeur 
reside dans Ie fait que les paquets collectes comprennent des prefixes lies aux 
differents protocoles et/ou aux actions commandees par ces paquets. L'acces 
25 a ces prefixes est done immediat par lecture dans les paquets collectes, sans 
operation particuliere dissociation ou de restitution de prefixes. 

Un avantage supplemental du procede de Pinvention reside dans le 
fait que ces donnees de fonctionnement sont collectees puis enregistrees sans 
intervention active du routeur auquel se rapportent ces donnees. Ainsi, aucune 
30 ressource de ce routeur n'est utilisee pour la collecte des donn6es, si bien que 
le routeur peut poursuivre en parallele, sans perturbation, la transmission des 
paquets. 
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Selon I'invention, un enregistrement d'un conienu cle paquets collectes 
associes a une interface entre I'unite d'acheminement et I'unite de commands 
d'un routeur est effectue. Notamment, les paquets peuvent etre enregisires en 
I'etat tels qu'ils sent collectes. Get enregistrement peut etre exhaustif par 
5 rapport a I'ensemble des paquets echanges entre I'unite d'acheminement et 
I'unite de commande du routeur, ou encore concerner une selection des 
paquets echanges entre ces deux unites. Cette selection peut etre operee par 
un filtre, dit filtre de collecte, portant sur diverses caracteristiques des paquets. 
Le cas d'un enregistrement exhaustif correspond a un filtre de collecte de type 
10 passe-tout. 

L'enregistrement du contenu d'un paquet associe a I'interface entre 
I'unite d'acheminement et I'unite de commande du routeur peut etre 
accompagne d'un enregistrement de coordonnees associees a ce paquet. De 
telles coordonnees attachees aux paquets peuvent notamment etre une 

15 adresse de destination ou de provenance, correspondant respectivement a un 
element du reseau emetteur ou destinataire d'un paquet, une heure de collecte 
de ce paquet, un prefixe donne, le type de message transports par ces 
paquets, etc... Par exemple, un enregistrement par ordre chronologique des 
paquets collectes relevant de I'interface entre I'unite d'acheminement et I'unite 

20 de commande peut §tre obtenu selon le precede de I'invention, en fonction des 
instants respectifs de collecte des paquets, entre une heure de debut et une 
heure de fin de collecte programmees. Le filtre de collecte applique alors des 
criteres de selection portant sur des coordonnees sp£cifiees. 

L'enregistrement des paquets ainsi collectes peut ensuite etre exploite 
25 de differentes facons, en fonction de I'objectif dans lequel cet enregistrement a 
ete effectue, ou dans le cadre d'applications particulieres. 

Un objectif dans lequel un tel enregistrement peut etre effectue est la 
surveillance du fonctionnement d'un reseau de communication. Cette 
surveillance, pouvant etre accomplie sensiblement en temps reel par rapport 
30 au fonctionnement du reseau, peut viser la recherche de dysfonctionnements 
particuliers, I'identification de modifications intervenues sur des valeurs de 
parametres de fonctionnement du reseau, la verification de la structure du 
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reseau par rapport a des regies generates de conception, ou encore la 
recherche d'intrusions mal-intentionnees dans le fonctionnement du reseau. 

Un lei enregistrement peut aussi etre utilise de fagon differee par 
rapport au moment de Penregistrement. L'enregistrement sert alors d'archivage 
5 de donnees caracterisant des conditions de fonctionnement du reseau. II peut 
etre lu a un moment ulterieur par rapport au moment de l'enregistrement, par 
exemple suite a des anomalies de fonctionnement du reseau de 
communication detectees par Poperateur ou signalees a Poperateur par des 
utilisateurs du reseau. 

10 Une application de l'enregistrement d'un contenu et de coordonnees de 

paquets associes a une interface entre Punite d'acheminement et Punite de 
commande d'un routeur est la simulation du fonctionnement d'un reseau de 
communication. En effet, de tels paquets, selectionnes de fagon appropriee 
lors de leur collecte, permettent de caracteriser une partie du fonctionnement 

15 du reseau, et de simuler ulterieurement ce fonctionnement, sur une plate-forme 
congue a cet effet, d'apres Penregistrement de ces paquets. ~ 

Une telle simulation du fonctionnement d'un reseau presente un interet 
dans les circonstances et applications suivantes : 

-lorsqu'une anomalie dans le fonctionnement est suspectee. Le 
20 «rejeu» du fonctionnement du reseau constitue alors une aide essentielle pour 
Tidentification de Torigine de Tanomalie ; 

-evaluation du fonctionnement du reseau en introduisant des 
modifications dans la definition ou dans des valeurs des parametres de 
fonctionnement du reseau. II peut s'agir par exemple d'ajuster certains 
25 parametres de topoiogie du reseau, en vue de trouver un fonctionnement plus 
efficace du reseau que celui correspondant aux donnees enregistrees ; 

-evaluation d'un fonctionnement en introduisant de nouvelles 
fonctionnalites ajoutees aux fonctions deja operees par le reseau. Un but peut 
etre en particuiier de determiner I'influence des fonctionnalites ajoutees sur la 
30 disponibilite ou Pencombrement du reseau ; 

- evaluation d'un fonctionnement du reseau en introduisant de 
nouveaux elements, notamment de nouveaux elements de transmission, a 



certains eriuioir* clu reseau. Une telle simulation petit avoir pour but d'evaluer 
('influence du uottvel element introdult stir le comporternent du reseau, aussi 
bien que cle tester ce nouvel element lul-meme par rapport a I'environnement 
que constilue le reseau pendant la periods correspondani a I'enregislrement. 
De telles simulations sont particulierement utiles dans I'etude des possibilites 
d'extension d'un reseau par rapport aux risques de saturation des capacites de 
transfert de certaines parties de ce reseau. 

Une autre application de I'enregistrement de contenus et de 
coordonnees des paquets associes a une interface entre I'unite 
d'acheminement et I'unite de commande d'un routeur est la centralisation d'une 
partie de la determination des chemins destines a etre affectes respectivement 
a des paquets. En effet, il peut etre avantageux, afin d'economiser des 
ressources dans les routeurs, d'effectuer dans une unite specifique dediee a 
cette tache une partie de la construction ou de I'actualisation d'une table de 
determination des chemins affectes aux paquets. Pour accomplir cette tache, 
cette unite specifique peut utiliser des donnees de caracterisation du 
fonctionnement du n§seau, et notamment des donnees de topologie du reseau, 
issues du contenu et des coordonnees enregistres des paquets collectes selon 
le procede de I'invention. 

L'invention concerne aussi un systeme adapte a la mise en ceuvre du 
procede d'observation ci-dessus, applique a un routeur du reseau incluant une 
unite d'acheminement et une unite de commande supervisant I'unite 
d'acheminement, I'unite d'acheminement etant agencee pour transferer des 
premiers paquets entre des ports externes dudit routeur et pour transferer des 
seconds paquets entre les ports externes du routeur et un port interne relie a 
I'unite de commande. Selon l'invention, le systeme d'observation comprend : 

- des moyens de selection de paquets correspondani a certains au 
moins des seconds paquets transferes au niveau dudit port interne du 
routeur au moyen d'un filtre de collecte determine ; et 

- une unite d'enregistrement d'un contenu des paquets selectionnes 
sur un support d'enregistrement. 

L'invention concerne encore un routeur pour un reseau de 
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communication par transmission de paquets, comprenant une unite 
d'acheminement et une unite de commande supervisant I'unite 
d'acheminement, I'unite d'acheminement etant agencee pour transferer des 
premiers paquets entre des ports extemes du routeur et pour transferer des 

5 seconds paquets entre les ports externes du routeur et un port interne relie a 
I'unite de commande. Selon invention, ce routeur comprend en outre un 
module de collecte connecte a une interface entre I'unite d'acheminement et 
1'unite de commande pour selectionner certains au moins des seconds paquets 
et extraire un contenu a enregistrer des seconds paquets s§lectionnes 

10 parallelement au transfert de premiers et seconds paquets par 1'unite 
d'acheminement. 

D'autres particularites et avantages de la presente invention 
apparaitront dans la description ci-apres de deux exemples de realisation non 
Hmitatifs, en reference aux dessins annexes, dans lesquels : 

15 -la figure 1 represente un reseau de communication equipe d'un 

systeme de collecte et d'enregistrement selon un premier mode de realisatidih 
de I'invention ; 

- la figure 2 represente un second mode de realisation d'un systeme 
de collecte et d'enregistrement incorpore a un reseau de communication. 

20 Selon la figure 1 , un reseau de communication 1 par transmission de 

paquets est constitue de routeurs 2 connectes entre eux par des liaisons 3, 
aussi appelees arcs. Un routeur 2 donne est connecte a un autre routeur de ce 
reseau 1, mais preferablement a plusieurs autres routeurs 2, afin de permettre 
plusieurs chemins entre un point de depart et un point d'arrivee pour des 

25 paquets transmis par ce reseau de communication 1 entre ces points de depart 
et d'arrivee. 

Un routeur 2 de ce reseau peut aussi etre connecte par une liaison de 
peripherie4 a une unite hote («host unit») 11 a laquelle sont connectes des 
terminaux de communication de divers types, notamment un serveur 12 ou une 
30 unite de radiocommunication 13 permettant des liaisons avec des terminaux 
mobiles 14. Un tel reseau de communication 1 peut alors transmettre des 
donnees, sous forme de paquets, entre des utilisateurs equip6s de 
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ferminaux 12, 14 respectifs. 

Par ailleurs, certains routeurs 6 peuvent relier au reseau de 
communication 1 des reseaux de communication externes, par exemple un 
reseau local 100, dit LAN («local area network:*). Ces routeurs 6 remplissent 
5 alors une fonction de passerelle entre le reseau de communication principal 1 
et le reseau local 1 00. 

L'architecture interne de chaque routeur2 est usuellement 
decomposes en deux unites. Une premiere unite, representee 
schematiquement sur la figure 1 par un niveau inferieur 2a interne a chaque 
10 routeur2, est appelee unite d'acheminement. Elle execute notamment la 
transmission des paquets en etablissant une commutation, pour chaque 
paquet, entre des entrees et des sorties qui appartiennent a une interface entre 
ce routeur2 et le reste du reseau de communication 1, ou bien entre ce routeur 
et un autre element de transmission externe au reseau de communication 1. 

15 Une seconde unite 2b, dite unite de commande et representee 

schematiquement sur la figure 1 par un niveau superieur interne a chaque 
routeur 2, controle I'unite d'acheminement 2a pour commander les 
commutations en fonction, notamment, des adresses de destination des 
paquets. Une interface, physique ou logicielle, separe ces deux unites 

20 d'acheminement 2a et de commande 2b au sein de chaque routeur 2. 

Pour un paquet donne, selon son adresse de destination, I'unite de 
commande 2b determine d'apres une table de routage le chemin a affecter au 
paquet pour son acheminement par le reseau de communication en fonction 
des valeurs de metrique des liaisons concernees, des niveaux 
25 d'encombrement de ces liaisons, et d'autres parametres. La procedure 
OSPF v2 («Open Shortest Path Firsts, voir RFC 2328 publiee en avril 1998 par 
I'lETF) est un exemple de telle meihode de determination de chemin 
couramment utilisee. 

Pour affecter un chemin de transmission a chaque paquet, I'unite de 
30 commande 2b dispose d'informations concernant l'architecture du reseau de 
communication 1 , ainsi que des informations concernant les liaisons 4, 5 de ce 
reseau avec d'autres reseaux 100, unites hotes11 ou installations diverses 
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connectees a des routeurs du reseau de communication 1 . 

Ces informations sont transmises par des paquets destines a l'unite de 
commande 2b d'un routeur 2, regus au niveau de I'unite d'acheminement 2a de 
ce routeur. L'unite d'acheminement 2a transfere alors ces paquets a l'unite de 
5 commande 2b. Reciproquement, l'unite de commande 2b d'un routeur 2 peut 
emettre des paquets a destination d'autres routeurs 2, ou d'autres elements du 
reseau de communication 1, via l'unite d'acheminement 2a du routeur 2. 

Certains de ces paquets emis ou regus par l'unite de commande 2b 
d'un routeur 2 participent a Pelaboration d'informations concernant 
10 I'architecture et le fonctionnement du reseau de communication 1 . Comme tous 
les paquets achemines par le r6seau de communication 1 , ils sont constitues 
selon des couches successives relevant chacune de protocoles differents. 

Les informations concernant Tarchitecture du reseau de 
communication 1 comprennent notamment des informations dites de topologie 
15 du reseau, Ces dernieres regroupent des references, en termes d'adresses, 
des autres routeurs 2 du reseau, ou d'au moins une partie d'entre eux, ainsi 
que des valeurs de metrique affectees respectivement a chaque liaison 
elementaire entre deux routeurs. \ ; 

Les informations de topologie sont mises a jour regulieremeht par des 
20 mecanismes automatiques de detection, tels que, par exemple, ceux du 
protocole IGP («Interior Gateway Protocol»). Ces mecanismes detectent des 
modifications temporaires ou durables qui peuvent survenir dans le reseau, et 
permettent la diffusion entre les routeurs 2 d'elements d'information concernant 
des modifications detectees. De telles modifications sont par exemples des 
25 coupures de liaison de communication, le changement de valeurs de metrique 
d'une ou de plusieurs liaisons, le raccordement d'elements de transmission 
supplementaires, un arret de fonctionnement d'un routeur ou une suppression 
de certains elements de transmission. Des correlations entre certaines de ces 
informations, par exemple entre des informations concernant le fonctionnement 
30 ou le non-fonctionnement de liaisons 3, permettent I'elaboration d'informations 
plus globales. Elles permettent notamment de determiner une partie du reseau 
de communication 1 momentanement isolee, ou non-adjacente, par rapport au 
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reste clu reseau, a cause d'un manque de chemfns clisponibles pour des 
paquets enlre une source exterieure a cette partie isolee et un terminal 
appartenant a cette partie isolee. 

D'autres informations concernent, par exemple, les connexions 4, 5 du 
5 reseau de communication 1 a des elements exterieurs 1 1 , 100. De telles 
informations peuvent notamment etre obtenues selon le protocole EGP 
(«Exterior Gateway Protocol, voir RFC 904 publiee en avril 1984 par I'lETF). 

Toutes ces informations sont acquises par emission de paquets issus 
de I'unite de commande 2b d'un routeur 2 a destination d'autres elements de 

10 transmission du reseau de communication 1, et par reception de paquets par 
cette unite de commande 2b emis par d'autres elements de transmission du 
reseau. Ainsi, les paquets echanges au niveau de I'interface entre I'unite 
d'acheminement 2a et I'unite de commande 2b d'un routeur 2 refletent le 
fonctionnement du reseau d'une part, ainsi que, d'autre part, definissent un 

15 cadre de I'activite de transmission de paquets de ce routeur. Une collecte de 
ces paquets permet done de saisir des donnees de fonctionnement du routeur 
aussi bien que des donnees de fonctionnement global du reseau de 
communication. 

Selon un premier mode de mise en oeuvre du procede de I'invention, 
20 cette collecte est effectuee par un module de collecte 27 relie a une unite 
informatique 21. Cette unite informatique 21 peut etre constitute d'un 
ordinateur usuel. Une liaison 20 relie cette unite informatique 21 au module de 
collecte 27. Le module de collecte 27 est connecte par exemple a une liaison 3 
aboutissant a un routeur determine 2. Le module de collecte 27 est agence 
25 pour collecter ceux des paquets transports par la liaison 3 qui sont emis par 
ou destines a I'unite de commande 2b de ce routeur determine 2. De facon 
generate, le module de collecte 27 transmet de facon transparente, e'est-a-dire 
sans intervention sur les paquets ni sur leur transport, tous les paquets portes 
par la liaison 3 a laquelle il est connecte. 

30 L'unite informatique 21 comprend une interface 22 a laquelle est 

connectee la liaison 20, programmable par un dispositif de saisie 24 telle qu'un 
clavier. Elle comprend aussi une unite d'enregistrement 23, constitute d'un 
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support d'enregistrement, par exemple d'une capacite de quelques centaines 
de gigaoctets, et de moyens de lecture/ecriture de donnees sur ce support 
d'enregistrement Elle est par ailleurs reliee a des dispositifs periph£riques 
permettant la lecture de donn§es par un operateur, tels qu'une imprimante 25 
5 et un ecran de visualisation 26. 

La programmation de I'interface 22 peut consister en ('elaboration d'un 
filtre de collecte des paquets collectes par le module de collecte 27, qui 
correspondent a des paquets transmis entre I'unite d'acheminement 2a et 
I'unite de commande 2b du routeur determine 2. Ce filtre peut porter sur des 

10 criteres varies, tels que par exemple, le contenu de certains champs d'en tete 
des paquets indicatif d'un protocole dont releve un contenu du message porte 
par ce paquet, Pheure de transmission de ce paquet pu tout autre critere de 
selection. Ces paquets, accompagn6s eventuellement de coordonnees 
attachees a ces paquets, telles que I'heure de collecte de chaque paquet, sont 

15 alors envoyes a I'unite d'enregistrement 23 pour etre inscrits sur le support 
d'enregistrement. 

• \ ; 

Le meme ensemble de composants 21-26 peut aussi permettre la 
lecture des donnees ainsi enregistrees, comprenant le contenu enregistre de 
paquets et des coordonnees attachees a ces paquets. Un filtre de lecture, 
20 aussi programme au niveau de I'interface 22 en vue d'une exploitation 
specifique de ces donnees, peut alors §tre utilise pour selectionner les paquets 
dont le contenu et les coordonnees sont lus parmi toutes les donnees 
enregistrees. 

Ce premier mode de mise en ceuvre de ('invention presente I'avantage 
25 de necessiter un materiel tres restraint, limite par exemple a un ordinateur 
portable adapte et a un module de collecte. Ce module de collecte, relie a 
Tordinateur portable, est connecte pour la duree de I'enregistrement a une 
liaison 3 du reseau de communication 1 par un operateur. Cette liaison 3 doit 
etre choisie en fonction de sa position dans le reseau de communication 1 afin 
30 d'obtenir des donnees pertinentes par rapport aux informations recherchees 
concernant le fonctionnement du reseau de communication 1, ou par rapport & 
('application en vue de laquelle ces donnees sont collectees. 



Ce premier mode de realisation requiert le emplacement d'un operateur 
jusqu'a un point de la liaison 3 choisi afin de connecter le module de 
collecte 27. 

Les donnees collectees sont limitees aux paquets transportes par la 
liaison 3 a laquelle le module de collecte 27 est connecte. 

Un mode de realisation prefere de I'invention, correspondent a la 
figure 2, ne presente pas ces limitations, et permet en outre d'effectuer des 
correlations entre les donnees recueillies simultanement au niveau de plusieurs 
routeurs 2. 

La figure 2 reprend les elements du reseau de communication de la 
figure 1 . Les elements de ce reseau identiques a ceux presentes en detail plus 
haut ne sont pas repris ici, ni la description du principe de fonctionnement d'un 
tel reseau. Des references identiques entre les figures 1 et 2 correspondent a 
des elements analogues. 

Dans ce mode de realisation prefere, chaque routeur 2, ou certains au 
moins des routeurs 2 du reseau de communication 1 , comprend, en plus de 
I'unite d'acheminement 2a et de I'unite de commande 2b, un module de 
collecte 30 connecte au niveau de I'interface entre ces deux unites. Ce module 
de collecte 30 est dispose pour permettre la collecte de seconds paquets sans 
perturber leur transmission au sein du routeur 2, ni leur r6Ie dans le 
fonctionnement du reseau de communication 1 . II est installe de fagon 
permanente dans le routeur 2. 

Par ailleurs, ce module de collecte 30 est agence pour pouvoir en outre 
emettre des paquets destines a etre transmis par le reseau de 
communication 1, via I'unite d'acheminement 2a. 

Une unite d'enregistrement 31, comprenant un support 
d'enregistrement et des moyens de lecture/ecriture sur ce support, et une unite 
de supervision 32 sont par ailleurs relies au reseau de communication 1. Cette 
unite de supervision 32 et cette unite d'enregistrement 31 peuvent 
eventuellement etre regroup6es au sein d'un meme dispositif, mais non 
necessairement. L'unite de supervision 32 comprend des interfaces de saisie 
et de visualisation usuels. Dans cette configuration, un module de collecte 30 
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en cours d'utilisation, Tunite d'enregistrement 31 et I'unite de supervision 32 
sont geographiquement distants entre eux, etant relies par le reseau de 
communication 1. 

Dans ce mode de realisation prefere de Tinvention, les paquets 
5 selection nes et enregistres sont done directement des seconds paquets 
transferes au niveau dudit port interne d'un routeur 2. 

Le module de collecte 30 localise dans un routeur 2 est programmable 
par le biais de codes de programmation envoyes par un op6rateur depuis 
['unite de supervision 32. Ces codes de programmation, qui contiennent par 
10 exemple des donnees pour activer la collecte de paquets, sont transportes par 
le reseau de communication 1 sous forme de paquets adresses audit module 
de collecte 30. Ces codes de programmation peuvent aussi contenir les 
donnees necessaires pour une collecte selective de paquets, selon des criteres 
de selection particuiiers constituant un filtre de collecte. 

15 En reponse a cette consigne de collecte, le module de Collecte 30 

renvoie par le reseau de communication 1 a destination de I'unite 
d'enregistrement 31, un contenu des paquets collectes, ainsi que des 
coordonnees attachees a ces paquets. Pour cela, le contenu et les 
coordonnees des paquets concernes sont configures sous forme de paquets 

20 pour etre transmis par le r6seau de communication 1 , de la meme fagon que 
des paquets emis par un terminal d'utilisateur du reseau de communication 1 . 
A la reception de ces paquets, Tunite d'enregistrement 31 precede alors a 
Tenregistrement des donnees collectees par le module de collecte 30 et 
contenues dans ces paquets. 

25 Dans ce mode de realisation, Tunite de supervision 32 peut envoyer 

des consignes de collecte simultanement a differents modules de collecte 30 
localises dans plusieurs routeurs 2. Chacun d'eux renvoie alors en retour a 
Tunite d'enregistrement 31 les donnees collectees au niveau du routeur 2 dans 
lequel II est place. Les coordonnees attachees au contenu des paquets 

30 collectes comprennent alors une adresse du routeur 2 dans lequel chaque 
paquet a ete collecte. 

Une telle acquisition simultanee de donnees de fonctionnement en 
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Musieure points du reseau de communication 1 permet une meilleure 
caracterisation du fonoiionnement de celui-ci. Cela permet en particulier 
d'effectuer des correlations entre des evenements survenant en des points 
distincts du reseau de communication 1. 

5 Les codes de programmation envoyes par I'unite de supervision 32 aux 

modules de collecte 30 ainsi que les contenus et coordonnees des paquets 
retournes par les modules de collecte 30 a I'unite d'enregistrement 31 peuvent 
etre transports sous forme cryptee par le reseau de communication 1. Cette 
precaution permet d'eviter une exploitation de ces donnees par un individu mal- 
10 intentionne. Pour cela des elements de cryptage connus de I'homme du metier, 
ou SSL («Security Shell Layer») sont utilises au niveau des modules de 
capture 30, de I'unite d'enregistrement 31 et de I'unite de supervision 32 pour 
crypter ou decrypter les donnees transmises. 

L'enregistrement des donnees de fonctionnement du reseau de 
15 communication 1 correspondant aux paquets collectes peut alors etre exploite 
de differente facons. 

Tout d'abord, il permet une observation en temps reel du 
fonctionnement du reseau, ou de certains aspects de ce fonctionnement en 
fonction d'une selection des paquets pratiquee au moment de la lecture de 

20 l'enregistrement. Un filtre de lecture est utilise pour cela, qui comporte des 
criteres de selection des paquets visualises. Des criteres du filtre de lecture 
sont par exemple une date d'apparition du paquet, le type d'evenement auquel 
se rapporte un paquet, le protocole de commande auquel se rapporte un 
contenu des paquets, etc... Des methodes d'interrogations diverses peuvent 

25 alors etre utilisees pour composer des requetes adaptees par rapport a la 
recherche effectuee. Une surveillance du reseau peut ainsi etre effectuee, 
portanl sur des aspects tres varies de son fonctionnement, tels que la 
disponibilite ou le niveau de saturation de certaines liaisons, des changements 
d'adresses pratiques par des usagers, des modifications de valeurs de 

30 metrique attachees a des liaisons, une perte de communication avec certaines 
parties de reseau, etc.... La presentation du resultat des requetes formulees 
est alors adaptee a la mise en evidence d'un aspect particulier du 
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fonctionnement du reseau de communication. Des presentations tres utilisees 
sont par exemple des bilans statistiques repetes sur des durees determinees 
ou des histogrammes relatifs a des evenements protocolaires selectionnes. 

De la meme fagon, un fonctionnement d'un reseau de communication 
5 enregistre sur une periode determinee peut etre observe a un instant differe 
par rapport au moment de son deroulement, grace a I'enregistrement effectue 
selon ^invention. 

Les donnees enregistrees correspondent a des contenus et des 
coordonnees de paquets transmis entre I'unite d'acheminement 2a et I'unite de 

10 commande 2b d'un routeur2 peuvent aussi etre exploitees par une unite de 
simulation de fonctionnement du reseau de communication 1. En effet, ces 
donnees comprennent des informations caracteristiques d'une partie au moins 
du fonctionnement du reseau de communication 1 en cours au moment de 
I'enregistrement Cette unite de simulation peut alors reconstituer le 

15 fonctionnement du reseau tel que pergu au niveau du ou des routeurs 2 dans 
iesquels les paquets ont ete collectes. 

Cette unite de simulation permet en outre simuler le fonctionnement dtp 
reseau en integrant des modifications de la definition du reseau. De telles 
modifications sont par exemple des extensions du reseau ou I'ajout de liaisons 
20 supptementaires, afin d'evaluer, avant leur mise en oeuvre, Hnteret et les 
consequences de ces modifications sur Ie fonctionnement du reseau de 
communication 1 . 

Enfin, les donnees enregistrees correspondent a des contenus et des 
coordonnees de paquets transmis entre Tunite d'acheminement 2a et I'unite de 

25 commande 2b d'un routeur2 peuvent etre exploitees par un dispositif de 
determination et/ou d'actualisation de tables de routage. Les tables de routage 
sont des ensembles de donnees, usuellement etablies et memorisees au sein 
de chaque routeur2, qui permettent a ['unite de commande 2b de chaque 
routeur de determiner un chemin a affecter & chaque paquet transfere par le 

30 reseau de communication 1, en fonction des donnees d'adressage de ce 
paquet. Pour cela, la table de routage d'un routeur 2 est actualisee en fonction 
d'informations devolution et de fonctionnement du reseau, notamment des 
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informations de topologie du reseau, qui pan/iennent a I'unite c!e commande 2b 
du routeur. Ces informations sont aussi relayees par le routeur en direction des 
routeurs voisins, afin de permettre des actualisalions des tables de tous les 
routeurs concemes par ces informations. II s'aglt done d'une actualisation 
5 locale des tables de routage, diffusee entre les routeurs par emission de 
paquets destines aux unites de commande 2b de chacun d'eux. 

L'enregistrement, selon I'invention, des paquets contenant les 
informations devolution du reseau de communication 1 , permet de regrouper 
Pensemble des operations de determination et d'actualisation des tables de 

10 routage. Pour cela, une unite specifique exploite de facon centralisee les 
informations enregistrees et determine les modifications des tables de routage 
induites par les evolutions du reseau. Ces modifications sont alors adressees 
aux differents routeurs 2 concemes pour I'actualisation des tables de routage 
enregistrees au niveau de chacun d'eux. Ces donnees sont adressees, sous 

15 forme de paquets transmis par le reseau de communication 1, aux unites de 
commande 2b de chacun de ces routeurs. Ainsi, une partie ou Pintegralite de 
I'actualisation des tables de routage est accomplie de facon centralisee pour 
plusieurs routeurs, ce qui resulte en une economie globale d'operations 
effectuees. 



20 



- 17- 



REVENDICATIOWS 

1. Procede d'observation du fonctionnement d'un reseau de 
communication par transmission de paquets (1) comprenant des routeurs 
interconnects (2) incluant chacun une unite d'acheminement (2a) et une unite 

5 de commande (2b) supervisant I'unite d'acheminement, i'unite d'acheminement 
etant agencee pour transferer des premiers paquets entre des ports externes 
dudit routeur et pour transferer des seconds paquets entre les ports externes 
du routeur et un port interne relie a I'unite de commande, le proced§ 
comprenant les etapes suivantes, parallelement au transfer! de premiers et de 

10 seconds paquets par i'unite d'acheminement : 

- s§lectionner des paquets correspondant a certains au moins des 
seconds paquets transferes au niveau dudit port interne d'un ; routeur (2) 
au moyen d'un filtre de collecte determine ; et 

- enregistrer un contenu des paquets selectionnes sur un support 
15 d'enregistrement. ]: 

2. Procede selon la revendication 1, suivant lequel on connecte au 
reseau de communication (1), a distance dudit routeur (2), une unite 
d'enregistrement (31) a laquelle on envoie ledit contenu des paquets 
selectionnes. 

20 3. Procede selon la revendication 2, comprenant en outre une mise en 

forme dudit contenu des paquets selectionnes prealable a I'envoi de ce 
contenu a I'unite d'enregistrement (31) par le reseau de communication (1), la 
mise en forme comprenant Taffectation au contenu de donnees d'adressage 
correspondant a I'unite d'enregistrement (31). 

25 4. Procede selon la revendication 3, suivant lequel le contenu des 

paquets selectionnes est crypte prealablement a renvoi de ce contenu & Punite 
d'enregistrement (31) par le r6seau de communication (1). 

5. Procede selon Tune quelconque des revendications precedentes, 

suivant lequel on dispose a Tinterieur du routeur (2) un module de collecte (30) 
30 connecte audit port interne pour selectionner les seconds paquets et extraire le 
contenu a enregistrer. 
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6. Precede selon la revendication 5, suivant lequel le module de 
collecte (30) est programmable a distance a I'aide de codes de programme 
envoyes au module de collecte par le reseau de communication ( I). 

7. Precede selon Tune quelconque des revendications 1 & 4, dans 
5 lequel on connecte au reseau de communication (1) un module de collecte (27) 

externe aux routeurs pour selectionner les paquets correspondant a des 
seconds paquets transferes au niveau dudit port interne du routeur et extraire 
le content! a enregistrer, et dans lequel on recopie le contenu de chaque 
paquet seiectionne dans un paquet de duplication qu'on envoie a une unite 
10 informatique (21). 

8. Proc6de selon la revendication 7, suivant lequel Tunite informatique 
(21) est connectee au module de collecte (27) et comprend une unite (23) 
d'enregistrement du contenu des paquets selectionnes ainsi qu'une interface 
programmable (22). 

15 9. Procede selon i'une quelconque des revendications precedentes, 

comprenant en outre une etape de lecture de contenus enregistres de paquets 
selectionnes. 

10. Procede selon la revendication 9, comprenant en outre une etape de 
selection selon un filtre de lecture de contenus enregistres de paquets 

20 selectionnes selon le filtre de collecte. 

11. Procede selon Tune quelconque des revendications precedentes, 
dans lequel ledit contenu d'un paquet seiectionne est enregistre avec des 
coordonnees dudit paquet seiectionne. 

12. Procede selon la revendication 11, dans lequel les coordonnees 
25 enregistrees d'un paquet seiectionne comprennent un horodatage de la 

collecte dudit paquet seiectionne. 

13. Procede selon la revendication 11 ou 12, dans lequel les 
coordonnees enregistrees d'un paquet seiectionne comprennent une adresse 
du routeur (2) qui contient ledit port interne au niveau duquel est transfere ledit 

30 second paquet correspondant au dit paquet seiectionne. 
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14. Systeme d'observation du fonctionnement d'un reseau de 
communication par transmission de paquets (1) comprenant des routeurs 
interconnects (2) incluant chacun une unite d'acheminement (2a) et une unite 
de commande (2b) supervisant ['unite d'acheminement, I'unite d'acheminement 

5 etant agencee pour transferer des premiers paquets entre des ports externes 
dudit routeur et pour transferer des seconds paquets entre les ports externes 
du routeur et un port interne relie a I'unite de commande, le systeme 
comprenant : 

- des moyens de selection de paquets correspondant a certains au 
10 moins des seconds paquets transferes au niveau dudit port interne d'un 

routeur (2) au moyen d'un filtre de collecte determine ; et 

- une unite d'enregistrement (23, 31) d'un contenu des paquets 
selectionnes sur un support d'enregistrement. 

15. Systeme selon la revendication 14, dans lequei I'unite 
15 d'enregistrement (31) est connectee au reseau de communication (1) a 

distance dudit routeur (2). 

16. Systeme selon la revendication 15, comprenant en outre des 
moyens de mise en forme dudit contenu des paquets selectionnes. 

17. Systeme selon la revendication 15, dans lequei les moyens de mise 
20 en forme comprennent des moyens d'affectation au contenu de donnees 

d'adressage correspondant a I'unite d'enregistrement (31). 

18. Systeme selon I'une quelconque des revendications 15 a 17, 
comprenant en outre un module de cryptage pour crypter ledit contenu des 
paquets selectionnes. 

25 19. Systeme selon I'une quelconque des revendications 14 a 18, dans 

lequei ledit routeur (2) incorpore un module de collecte (30) connecte audit port 
interne pour selectionner les seconds paquets et extraire le contenu a 
enregistrer. 

20. Systeme selon la revendication 19, dans leque! le module de 

30 collecte (30) est agence pour recevoir par le reseau de communication (1) des 
codes de programmation du module de collecte. 



21. Systems selon I'une quelconque des revendications 14 a 1 8, 
comprenant en outre un module de collects (27) externa aux routeurs (2) el 
connects au reseau de communication (1) pour seleciionner des paquets 
correspondent a des seconds paquets transferee au niveau dudit port interne 
du routeur et extraire le contenu a enregistrer, ledit module de collecte (27) 
component des moyens pour recopier le contenu de chaque paquet 
selectionne dans un paquet de duplication envoye a une unite d'enregistrement 
(23, 31). 

22. Systeme selon I'une quelconque des revendications 14 a 21, 
comprenant en outre des moyens de lecture sur le support d'enregistrement du 
contenu enregistre de paquets selectionnes. 

23. Systeme selon la revendication 22, comprenant en outre des 
moyens pour selectionner des contenus enregistres de paquets en fonction 
d'un filtre de lecture, lors de la lecture sur le support d'enregistrement des 
contenus de paquets selectionnes selon le filtre de collecte. 

24. Systeme selon I'une quelconque des revendications 14 a 23, dans 
lequel une unite d'enregistrement (23, 31) est agencee pour enregistrer ledit 
contenu d'un paquet selectionne avec des coordonnees dudit paquet 
selectionne. 

25. Systeme selon la revendication 24, dans lequel les coordonnees 
enregistrees d'un paquet selectionne comprennent un horodatage de la 
collecte dudit paquet selectionne. 

26. Systeme selon la revendication 24 ou 25, dans lequel les 
coordonnees enregistrees d'un paquet selectionne comprennent une adresse 
du routeur (2) qui contient ledit port interne au niveau duquel est transfere ledit 
second paquet correspondant au dit paquet selectionne. 

27. Systeme selon I'une quelconque des revendications 14 a 26, 
comprenant en outre une unite de simulation du fonctionnement du reseau de 
communication (1) en utilisant les contenus enregistres de paquets 
selectionnes. 
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28, Systeme selon Tune quelconque des revendications 14 a 26, 
comprenant en outre une unite pour construire et/ou actualiser, a partir des 
contenus enregistres de paquets selectionnes, une table de determination de 
chemins destines a etre respectivement affectes a des paquets transferes par 

5 I'unite d'acheminement (2a) du routeur. 

29. Routeur (2) pour un reseau de communication par transmission de 
paquets (1), comprenant une unite d'acheminement (2a) et une unite de 
commande (2b) supervisant I'unite d'acheminement, I'unite d'acheminement 
etant agencee pour transferer des premiers paquets entre des ports externes 

10 du routeur et pour transferer des seconds paquets entre les ports externes du 
routeur et un port interne relie a I'unite de commande, caracterise en ce qu'il 
comprend en outre un module de collecte (30) connecte a une interface entre 
Tunite d'acheminement (2a) et Punite de commande (2b) pour selectionner 
certains au moins des seconds paquets et extraire un contenu & enregistrer 

15 des seconds paquets selectionnes paralielement au transfert de premiers et 
seconds paquets par Tunite d'acheminement. 
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